2014-1695: GNU UnRTF: Zwei Schwachstellen erlauben u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2014-12-19 12:40)

Neues Advisory

Version 2 (2014-12-22 11:21)

Für die Distribution Fedora 21 steht ein Sicherheitsupdate unrtf-0.21.7-1.fc21 im Status 'testing' zur Verfügung.

Version 3 (2015-02-10 13:43)

Für die Debian Distributionen Wheezy und Jessie stehen Sicherheitsupdates bereit.

Betroffene Software

Entwicklung
Office

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstellen kann ein entfernter, nicht authentifizierter Angreifer einen Denial-of-Service (DoS)-Zustand (Absturz der Anwendung) herbeiführen oder möglicherweise beliebigen Programmcode zur Ausführung bringen. Für Fedora EPEL 6 und 7 werden Sicherheitsupdates auf UnRTF 0.21.7 in Form aktueller Pakete unrtf-0.21.7-1.el6, bzw. unrtf-0.21.7-1.el7 (beide im Status "testing") bereitgestellt, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2014-9274

Out-of-Bounds Speicherzugriff-Schwachstelle in UnRTF erlaubt Denial-of-Service

CVE-2014-9275

Out-of-Bounds Speicherzugriff-Schwachstelle in UnRTF erlaubt Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.